Forbes México.
¿Puede patrón auditar correos de empleados? (II)
¿Cómo resolver esta aparente colisión?
Debido a que se trata del manejo de información que afecta o pone en riesgo los bienes o intereses de la empresa y, en algunos casos, del sector económico y social, es necesario que se llegue a una solución práctica y con inmediatez. Por una parte, se deben crear y mantener actualizadas las contraseñas o password de los equipos electrónicos por parte de los empleados y, por otra, determinar de manera expresa quienes otros empleados facultados, supervisores o auditores, deben poseer esas claves, vía el ‘servidor central corporativo’ y tener derecho a usarlas solo para monitoreo y apertura de archivos o dispositivos de memoria, haciéndolo constar en los controles de la organización.
A este respecto, lo fundamental radica es que, al momento de la entrega del equipo a los empleados, éstos suscriban de manera libre, consiente, informada, expresa e irrevocable su “consentimiento”, a través de una carta responsiva o de resguardo de los equipos, autorizando el control, supervisión y vigilancia corporativa por parte de su empleador, de tales dispositivos o herramientas del trabajo. De esa manera, se protege la seguridad del empleado, del patrón y los intereses de ambos, conforme a una política de prevención de riesgos penales, entre otros riesgos, dejando a salvo el deber de la empresa de contar con un esquema de debido control organizacional.
Lee también Gmail cumple 15 años de mandar y recibir no solo correos
El tema consiste en que, tratándose de direcciones electrónicas privadas o personales, el patrón sin ese previo “consentimiento” está imposibilitado para abrir, acceder o extraer archivos de los empleados que pudieran contener ‘comunicaciones privadas’, incluso aunque el soporte, material o dispositivos electrónicos sean de su propiedad. Inclusive si el patrón tiene motivos para sospechar del mal uso de sus sistemas y aparatos, pues la Constitución de México dispone que las comunicaciones privadas son inviolables, salvo en aquellos casos de extrema necesidad y perfectamente motivados por la autoridad que emita una resolución en contrario. Para poner un candado a esta protección, la misma Constitución establece sanción penal contra cualquier acto que atente contra la libertad y privacía de esas comunicaciones, salvo en aquellos casos donde los empleados de las organizaciones las aporten voluntariamente, máxime ante información relacionada con la probable comisión de un delito.
Asimismo, la Constitución dispone que solo la autoridad judicial podrá autorizar la intervención de cualquier comunicación privada, siempre que sea a petición de la autoridad que esté facultada por la ley o del Ministerio Público. En tales situaciones el juez deberá fundar y motivar su solicitud señalando los aspectos sobre los que recaerá la intervención, de tal manera que no quede desprotegido el principal deber de respeto a la privacidad e intimidad de las personas.
Sin embargo, deben añadirse diversas interpretaciones de la Suprema Corte de Justicia de la Nación, por ejemplo, (AR 1621/2010, registro: 161339) al señalar que se entenderá que un correo electrónico ha sido interceptado cuando -sin autorización judicial o del titular de la cuenta- se ha violado el password o clave de seguridad. Es en ese momento, y sin necesidad de analizar el contenido de los correos electrónicos, cuando se consuma la violación al derecho fundamental a la inviolabilidad de las comunicaciones privadas (1ª Tesis aislada CLIX/2011. 1621/2010, 15 de junio de 2010). La contraseña se considerará violada si es intervenida sin autorización del usuario, dígase empleado, criterio que se aplica también a la memoria de un teléfono móvil en la que se almacenan llamadas, mensajes escritos, de imagen, video o de voz.
Por otra parte, la SCJN ha dispuesto que las comunicaciones privadas que son obtenidas de manera ilegal constituyen un “ilícito constitucional”, por lo que no deben ser admitidas como pruebas en un juicio. Adicionalmente, el Código Penal Federal establece que si una persona interviene comunicaciones privadas sin contar con un mandato expreso de la autoridad judicial se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa. Ahí mismo, se señala que, a quien revele, divulgue o utilice indebidamente o en perjuicio de otro, información o imágenes obtenidas en una intervención de comunicación privada, se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa y a quien sin dicha autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta a ciento cincuenta días multa.
Necesario consentimiento en el entorno laboral
Se trata de un tema con muchas más aristas de las que hemos mencionado, y en torno a las cuales no existe un criterio único definido. Por ello, es necesario estudiar, legislar e interpretar el derecho de la inviolabilidad de las comunicaciones privadas, sopesando su contenido, alcances y efectos frente al “consentimiento” de los empleados, y las necesidades de intervención-control en casos del Derecho Penal Preventivo o de actividades sospechosas en el seno de las empresas. De este tema seguiremos publicando opiniones para el debate.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
¿Puede patrón auditar correos de empleados? (II)
Carlos Requena
Spanish 
English